淺析計算機網(wǎng)絡(luò)安全防范措施

摘 要：隨著社會信息化程度的加深，計算機被廣泛的應(yīng)用到人們工作、學(xué)習(xí)以及生活的各個領(lǐng)域內(nèi)，成為了我們?nèi)粘Ｉ钪胁豢扇鄙俚暮脦褪帧５怯嬎銠C網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。本文從計算機網(wǎng)絡(luò)安全存在的問題入手，繼而提出計算機網(wǎng)絡(luò)安全的防范措施，以期抑制網(wǎng)絡(luò)安全隱患的發(fā)生，使整個網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2015） 02-0000-01

通信及計算機技術(shù)實現(xiàn)了國內(nèi)外的互聯(lián)網(wǎng)互連、資源共享和對外交流，但是網(wǎng)絡(luò)在給人們帶來方便和信息處理能力提高的同時，其網(wǎng)絡(luò)數(shù)據(jù)也可以遭受到不同程度的破壞。如果數(shù)據(jù)及系統(tǒng)的安全性、保密性受到嚴重的威脅，那么將對各項工作造成嚴重的影響。我們在正常使用電腦時，電腦自身不會泄露信息，但是為了使得他人不能盜取我們的信息，我們需要在電腦上安裝設(shè)置一些保護措施，這樣才能提高系統(tǒng)的安全性和保密性，最終保護我們信息安全。

一、計算機網(wǎng)絡(luò)安全存在的問題

（一）系統(tǒng)自身漏洞

系統(tǒng)自身的設(shè)計合理性直接影響著計算機網(wǎng)絡(luò)能否正常運行。任何操作系統(tǒng)都不可能完全排除安全漏洞，其自身存在一定程度的漏洞，但是這種漏洞不易被人們發(fā)現(xiàn)，即使發(fā)現(xiàn)，系統(tǒng)修復(fù)又是一個漫長的技術(shù)性工作。錯誤的計算機程序、不可靠的UDP協(xié)議等問題常常導(dǎo)致計算機網(wǎng)絡(luò)漏洞。有時候網(wǎng)絡(luò)系統(tǒng)的漏洞是由局域網(wǎng)內(nèi)的用戶使用盜版軟件或者網(wǎng)管的疏忽造成的。網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全的最大威脅，它的影響范圍大、破壞性強。

（二）病毒威脅

計算機病毒通常為某些人為了達到某種目的而編寫的一段計算機程序。這種計算機病毒隨著計算機技術(shù)的發(fā)展，也在不斷的蔓延，當(dāng)今流行且普遍的計算機病毒是木馬程序，其破壞性極大且難以刪除。計算機一旦遭受病毒攻擊，計算機內(nèi)部的數(shù)據(jù)就會損壞，信息就會丟失。隨著計算機病毒的不斷發(fā)展，其也呈現(xiàn)出新的特點，即計算機病毒可以自我進化、感染方式多樣化等。

（三）黑客威脅

與計算機病毒對于計算機網(wǎng)絡(luò)安全的危害相比，黑客的程度要更勝一籌。黑客通常利用計算機網(wǎng)絡(luò)自身存在的缺陷和不足，根據(jù)其特定的需求對計算機信息進行秘密的破壞、利用、竊取，破壞計算機網(wǎng)絡(luò)的連續(xù)性和有效性，這造成的損失是難以估量的。故此，防止計算機信息資料被黑客竊取的利用已經(jīng)成為計算機網(wǎng)絡(luò)發(fā)展道路上重要課題。

（四）缺乏有效的監(jiān)管

有效的防范措施、及時發(fā)現(xiàn)和解決問題、保障安全策略實施、完整且準確地評估自身計算機安全性，都是提高計算機網(wǎng)絡(luò)安全的非常有效的方法。發(fā)現(xiàn)計算機系統(tǒng)運行不正常，及時進行有效的檢查；發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)漏洞，及時報告，及時修復(fù)，進行系統(tǒng)更新是防范于未然的有效措施。然而，現(xiàn)實生活中，我們的安全工具通常都是發(fā)現(xiàn)計算機出現(xiàn)黑客攻擊或者病毒入侵后才會研究應(yīng)對解決問題的方法，這樣就需要很長一段時間，無法及時挽回已經(jīng)造成的損失。解決一個問題后，不知何時下一個安全問題又會出現(xiàn)，這些問題都是缺乏有效的監(jiān)管手段造成的。

二、計算機網(wǎng)絡(luò)安全防范措施

面對計算機網(wǎng)絡(luò)存在的問題，我們應(yīng)該做好計算機網(wǎng)絡(luò)安全防范措施，做到防患于未然，盡量減小因網(wǎng)絡(luò)安全導(dǎo)致的損失，主要措施如下：

（一）提高計算機網(wǎng)絡(luò)安全防范意識

很多安全威脅都是由于計算機使用者欠缺網(wǎng)絡(luò)安全意識造成的，所以要對網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識進行相關(guān)教育，以提升其自身的安全方面的意識，使其自身要重視到網(wǎng)絡(luò)安全的重要性。首先，計算機要安裝殺毒軟件，使得計算機可以自行進行殺毒；其次，對于非自用移動硬盤、U盤等需經(jīng)過殺毒后方可使用。最后，定期對操作系統(tǒng)進行備份，在使用計算機的過程中，如果有重要資料，要進行備份，對操作系統(tǒng)也要做原始備份，如果計算機一旦中毒，可以對操作系統(tǒng)和重要數(shù)據(jù)進行恢復(fù)，能夠避免失去重要數(shù)據(jù)。這些都是普通用戶自己可以簡單操作的經(jīng)濟實惠的保障計算機安全方法。

（二）定期進行系統(tǒng)漏洞的掃描

定期進行系統(tǒng)漏洞的掃描，發(fā)現(xiàn)系統(tǒng)存在漏洞或者其他問題，及時下載系統(tǒng)修復(fù)補丁，及時對計算機存在的漏洞進行修補，有效的防護數(shù)據(jù)端口。

（三）使用防火墻

防火墻是目前對黑客的主要防范措施。在計算機網(wǎng)絡(luò)中添加物理防火墻，實時監(jiān)測非法數(shù)據(jù)和計算機外部的攻擊，并有效的防護計算機內(nèi)部存在的病毒，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護內(nèi)部網(wǎng)絡(luò)。

但是防火墻不能完全防止已經(jīng)被感染的用戶，對內(nèi)部有泄密者也不能進行有效地防范。計算機網(wǎng)絡(luò)防火墻可以加強網(wǎng)絡(luò)之間的訪問控制，阻止網(wǎng)絡(luò)外的其他人非法從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)內(nèi)部資源，使重要資料流失。因此，大力發(fā)展網(wǎng)絡(luò)防火墻保護技術(shù)，一方面在保障其原有作用的前提下，另一方面應(yīng)探索如何對于網(wǎng)內(nèi)用戶進行有效的保護。從而更有效地利用防火墻技術(shù)來保護計算機網(wǎng)絡(luò)安全。

（四）發(fā)展計算機加密技術(shù)

伴隨著計算機網(wǎng)絡(luò)的生成而逐步發(fā)展，計算機加密技術(shù)應(yīng)運而生。該技術(shù)是保障計算機網(wǎng)絡(luò)安全最重要的技術(shù)手段，其原理為將原有的信息資源通過算法轉(zhuǎn)換成不可讀且無意義的密文信息，接收用戶需要通過特定的解密鑰匙才能將信息轉(zhuǎn)化成明文。目前，計算機的加密技術(shù)主要通過兩種形式得以實現(xiàn)：一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的；另一方面則是對互聯(lián)網(wǎng)的信息傳輸協(xié)議進行加密，此類信息協(xié)議大多采用復(fù)雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網(wǎng)絡(luò)的通暢與安全。

三、結(jié)束語

綜上，要進一步促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，須從多方面多角度加大網(wǎng)絡(luò)安全的防范力度，加強計算機網(wǎng)絡(luò)安全意識教育，靈活地運用多種安全策略，綜合提高網(wǎng)絡(luò)的安全性，建設(shè)一個可靠、安全的網(wǎng)絡(luò)環(huán)境，只有這樣，才能抑制網(wǎng)絡(luò)安全隱患的發(fā)生，使整個網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻：

[1]陳疆鋒.計算機網(wǎng)絡(luò)安全防范措施初探[J].科技資訊，2014（6）.

[2]王向輝.計算機網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計算機光盤軟件與應(yīng)用，2013（4）.

[作者簡介]張書寧，男，遼寧沈陽人，沈陽理工大學(xué)，2014級計算機科學(xué)與技術(shù)專業(yè)本科在讀。